Бюллетень безопасности Adobe

Обновления безопасности для Adobe Photoshop | APSB20-45

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-45

21 июля 2019 г.

3

Сводка

Компания Adobe выпустила обновления для Photoshop для Windows и macOS. В этих обновлениях устранено несколько критических и средних уязвимостей. Эксплуатация уязвимости может привести к выполнению произвольного кода в контексте текущего пользователя.    

Затрагиваемые версии продуктов

Продукт

Затронутая версия

Платформа

Photoshop CC  2019

20.0.9 и более ранних версий

Windows и MacOS

Photoshop 2020

21.2 и более ранних версий

Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.  Для получения дополнительной информации обращайтесь к этой странице справки.    

Продукт

Обновленные версии

Платформа

Приоритет

Photoshop CC 2019

20.0.10

Windows и MacOS

3

Photoshop CC

21.2.1

Windows и MacOS

3

Примечание.

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Чтение за пределами буфера 

Выполнение произвольного кода

Критическая

CVE-2020-9683

CVE-2020-9686

Запись за пределами буфера 

Выполнение произвольного кода   

Критическая 

CVE-2020-9684

CVE-2020-9685

CVE-2020-9687

Возможность обхода системы безопасности 

Повышение уровня полномочий 

Важная

CVE-2020-9709

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:   

  • Мэтт Пауэлл, Trend Micro Zero Day Initiative (CVE-2020-9683, CVE-2020-9686, CVE-2020-9684, CVE-2020-9685, CVE-2020-9687)
  • Xavier DANEST, Decathlon (CVE-2020-9709)

Редакции

10 мая 2022 г.: платформа затронутой версии изменена.




Логотип Adobe

Вход в учетную запись